LG Magdeburg: Mitbewerber kann Verstoß gegen DSGVO nicht abmahnen

Datenschutzrecht und Wettbewerbsrecht, nächste Gerichtsentscheidung – das Landgericht Magdeburg entschied mit Urteil vom 18.01.2019, Aktenzeichen 36 O 48/18: ein Mitbewerber ist nicht nach § 8 Abs. 3 Nr. 1 UWG klagebefugt, soweit er sich auf die Nichteinhaltung der Vorschriften der Datenschutzgrundverordnung (DSGVO) stützt.

Was war geschehen?

Beide Parteien sind Apotheker. Der Kläger macht gegen den Beklagten Unterlassungsansprüche aus Wettbewerbsrecht geltend, weil der Beklagte apothekenpflichtig, aber rezeptfreie Medikamente über Amazon vertrieben hatte.

Bei Amazon werden Kundendaten gespeichert. Die Kunden erteilen aber keine Einwilligung in die Speicherung und Verarbeitung von gesundheitsbezogenen Daten. Amazon leitete die gespeicherten Daten auch an Dritte, zum Beispiel verbundene Unternehmen, Partnerunternehmen und Dienstleister, weiter.

In dieser fehlenden Einwilligung in die Verarbeitung von gesundheitsbezogenen Daten sah der Kläger einen Verstoß gegen die Vorschriften der DSGVO und hierin zugleich einen Verstoß gegen eine Marktverhaltensvorschrift im Sinne des Wettbewerbsrechts.

DSGVO und Wettbewerbsrecht – wie entschied das Landgericht Magdeburg?

Der Kläger sei grundsätzlich als Mitbewerber nach § 8 Absatz 3 Nummer 1 UWG klagebefugt. Versandapotheken stünden mit den stationären Apotheken in einem Wettbewerbsverhältnis.

Die Klagebefugnis des Klägers bestehe allerdings nicht, soweit er sich auf die Nichteinhaltung der Vorschriften der DSGVO stütze. Insoweit sei die Klage bereits unzulässig.

Die DSGVO enthalte ein abschließendes Sanktionssystem, welches nur der Person, deren Rechte auf informationelle Selbstbestimmung verletzt worden seien, oder der Aufsichtsbehörde oder der Klage eines Verbandes eine Rechtsdurchsetzung erlaube:

„Die ab dem 22.05.2018 geltende Verordnung regelt selbst umfassend die Durchsetzung der Datenschutzrechte. Sie weist diese Aufgabe in Art. 57 Abs. 1 a DS-GVO den Aufsichtsbehörden die Überwachung und Durchsetzung zu. Sie räumt auch den betroffenen Personen in Art. 79 Abs. 1 DS-GVO das Recht der Beschwerde bei den Aufsichtsbehörden ein. In Art. 80 Abs. 1 DS-GVO kann die von der Rechtsverletzung betroffene Person auch Dritte beauftragen, ihre Rechte durchzusetzen. Art. 80 Abs. 2 DS-GVO erlaubt schließlich auch den Mitgliedstaaten, Regelungen zu schaffen, die diesen Dritten im eigenen Namen und unabhängig von einem Auftrag erlauben, Datenschutzrechte durchzusetzen. Die in Betracht kommenden Organisationen werden in der Norm näher definiert als Einrichtungen, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist. Damit umschreibt der Verordnungsgeber sehr präzise, wer – im öffentlichen Interesse – als nicht unmittelbar Betroffener gegen die Verletzung der Daten vorgehen kann. Er legt fest, welchen Anforderungen derjenige genügen muss, der das Recht erhält, gegen Rechtsverletzungen vorzugehen. Es entspräche daher nicht mehr dem Willen des Verordnungsgebers, wenn über das Wettbewerbsrecht nun noch weitere Dritte klageberechtigt wären. Etwas anderes lässt sich auch nicht daraus schließen, dass in Art. 77 – 79 DS-GVO den betroffenen Personen auch andere nationale verwaltungsrechtliche oder gerichtliche Rechtsbehelfe erhalten bleiben sollen (so aber OLG Hamburg, Urteil vom 25.10.2018 – 3 U 66/17 -, Rn. 57, welches aber letztlich bei den auch hier zu beurteilenden gesundheitsbezogenen Datenschutz keine Marktverhaltensregelung sieht und damit einen Verstoß gegen § 3 a UWG ablehnt). Gerade das ausdrückliche Offenhalten dieser weiteren Optionen ausschließlich für die betroffenen Personen spricht dafür, dass der Verordnungsgeber im Übrigen von einem abschließenden System ausgeht. Schließlich überzeugt auch nicht der Hinweis auf Art. 82 Abs. 1 DS-GVO, der jeder Person Schadensersatzansprüche zuspricht, denn der Erwägungsgrund 146 macht deutlich, dass hiermit doch wiederum nur die vorher angesprochenen ‚betroffenen Personen‘ gemeint sind.

Schließlich bietet Art. 58 DS-GVO den Aufsichtsbehörden einen abgestuften Katalog verschiedener behördlicher Maßnahmen, die von einem bloßen Hinweis bis zu einer Geldbuße reichen. Es besteht die Gefahr, dass dieses am Verhältnismäßigkeitsprinzip orientierte System unterlaufen wird, wenn daneben das Wettbewerbsrecht mit den erheblichen Streitwerten und Vertragsstrafen Anwendung fände […].“

Soweit die Klage im Übrigen mit Blick auf das Berufsrecht der Apotheker und das Heilmittel-Gewerberecht zulässig sei, sei die Klage jedoch unbegründet.

Welche Auswirkung hat das Urteil auf die Praxis?

Wie nun das Landgericht Magdeburg entschied zuletzt das Landgericht Wiesbaden mit Urteil vom 05.11.2018, Az. 5 O 214/18, dass die Regelungen der DSGVO zur Durchsetzung von Ansprüchen im Falle eines Verstoßes abschließend sind. Für eine Anwendbarkeit des UWG neben der DSGVO ist kein Raum, so dass Mitbewerber eine Verletzung von Regelungen der DSGVO nicht nach Wettbewerbsrecht gemäß abmahnen können.

Es steht 2:3 beim Streit zwischen den Gerichten, ob das Datenschutzrecht auch Marktverhaltensregelung im Sinne des Wettbewerbsrechts ist oder nicht: Während das Landgericht Würzburg mit Beschluss vom 13.09.2018, Az. 11 O 1741/18 UWG, und das Oberlandesgericht Hamburg mit Urteil vom 25.10.2018, Az. 3 U 66/17, jeweils für die Anwendbarkeit des Wettbewerbsrechts neben der DSGVO und für den Unterlassungsanspruch eines Mitbewerbers nach einem Verstoß gegen Datenschutzrecht optierten, entschied das Landgericht Bochum bereits mit Urteil vom 07.08.2018, Az. I-12 O 85/18, gegen die Anwendbarkeit des Wettbewerbsrechts.

Weiterhin gilt: Am Ende wird sich der EuGH mit der Frage beschäftigen müssen, ob bei Verstößen gegen das Datenschutzrecht neben der DSGVO als Teil des Europarechts auch das UWG als Teil des nationalen Wettbewerbsrechts anwendbar ist, oder ob Kapitel VIII der DSGVO tatsächlich Ausschließlichkeitsregeln enthält.

Für Seitenbetreiber und Webshop-Händler gilt das Gebot des sichersten Weges. Nachlässigkeit bei datenschutzrechtlichen Fragen kann keine Option sein.

© RA Stefan Loebisch | Kontakt